Detalji

Otkriven je i ispravljen sigurnosni nedostatak otkriven u radu programskog paketa mono. Zlonamjerni korisnik može iskoristiti spomenuti problem za izvođenje XSS napada (eng. cross-site scripting).

Paket:
Operacijski sustavi: Debian Linux 6.0 (squeeze), Debian Linux sid (unstable)
Kritičnost: 5
Problem: XSS
Iskorištavanje: lokalno/udaljeno
Posljedica: zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-3382
Izvorni ID preporuke: DSA-2512-1
Izvor: Debian
 
Problem:
Propust nastaje zbog pogreške u web poslužitelju uključenom u programski paket Mono uslijed nepravilnog rukovanja zahtjevima.
Posljedica:
Propust je moguće iskoristiti za izvođenje XSS napada.
Rješenje:
Savjetuje se ugradnja izdane zakrpe.

Izvorni tekst preporuke
Idi na vrh